0
0
Os provedores de serviços gerenciados estão cada vez mais se tornando a plataforma de lançamento de opções para ransomware e outros malfeitos on-line.
É comumente entendido que as empresas menores têm orçamentos menores de TI, o que muitas vezes não deixa muito espaço para a segurança de TI. Mesmo em 2020, muitas dessas empresas nunca ouviram falar de NIST, ISO 27001 ou outras estruturas de segurança, muito menos implementá-las. E com mais de 30 milhões de empresas caindo na categoria de menos de 1.000 funcionários, as pequenas empresas representam uma parte significativa da economia americana. Para um invasor, esta é uma mina de ouro de oportunidade potencial, mas a chave para essa recompensa financeira significa escalabilidade operacional, colocando o alvo diretamente em provedores de serviços gerenciados (MSPs).
Por que MSPs?
Muitas pequenas e médias empresas (SMBs) dependem de MSPs para ajudá-los com uma gestão econômica da infraestrutura de TI, monitoramento e suporte geral. As empresas depositam regularmente sua confiança nos MSPs para proteger seus dados, mas temos que lembrar que os MSPs são muitas vezes pequenas empresas. E à medida que os vetores de ataque aumentam a cada minuto, parece não haver fim à vista para as pressões crescentes sobre os MSPs.
Então, por que os MSPs são um dos principais alvos de ataques cibernéticos? A resposta óbvia é que um MSP pode atender uma miríade de SMBs; ter acesso a um MSP é uma porta de entrada fácil para todas as suas redes SMB suportadas. Sem mencionar que quase dois terços das organizações usam MSPs para pelo menos uma função de TI.
Infelizmente, os MSPs estão sendo usados cada vez mais como um peão para os planos maliciosos dos hackers. Recentemente, o ransomware Ragnar Locker atingiu a gigante portuguesa de energia EDP,exigindo um resgate de US$ 10,9 milhões. Os operadores por trás da cepa de ransomware são conhecidos por direcionar furtivamente o software usado pelos MSPs para evitar serem detectados. Minha empresa informou no início deste ano que detectou ragnar locker sendo implantado através de ferramentas comuns de gerenciamento remoto e monitoramento da MSP. À medida que ataques como esses proliferam, os MSPs devem permanecer vigilantes com suas práticas de segurança.ANÚNCIO. CLIQUE PARA VER O SOM.
A defesa do DESAFIO DE SEGURANÇA DO MSP não vem de graça, e este é um desafio significativo para os MSPs. Existem apenas dois lugares onde um MSP pode procurar aumentar os padrões de segurança para seus clientes finais: o primeiro é convencer o SMB a gastar mais em segurança, o que muitas vezes é um upsell difícil dado orçamentos de TI já apertados. A segunda é comer em suas margens finas, mantendo a capacidade de atualizar as defesas conforme necessário pelo cenário de ameaças.
A grande maioria das soluções de defesa de segurança cibernética são construídas de propósito para a empresa, trazendo uma infinidade de sinos e assobios tecnológicos muitas vezes muito esmagadores ou desnecessários para o SMB. Muitas vezes, há conversas em torno da cibersegurança proselitizando os méritos da inteligência artificial, aprendizado de máquina e análise comportamental — tudo isso com altos custos. A verdade é que os MSPs precisam de soluções que atendam às suas necessidades específicas, não apenas do ponto de vista técnico, mas também das perspectivas financeiras e operacionais para chegar ao cobiçado 20/8.
As pequenas empresas ganharam agilidade operacional com o surgimento da nuvem e software-como-serviço, e com isso, os atacantes evoluíram para ir atrás das frutas mais baixas. Para combater rapidamente essas ameaças em constante mudança, as pequenas empresas — que compõem 99% das corporações — precisam de soluções de segurança cibernética especificamente simplificadas para se encaixarem facilmente em seus modelos de negócios financeiros.
Alguns conselhos para MSPs
Com o cenário atual e uma força de trabalho predominantemente remota, atores mal-intencionados são ainda mais propensos a tirar proveito dos MSPs. Então, o que os MSPs podem fazer agora para garantir que as empresas que servem estejam recebendo o mesmo, se não melhor, serviço durante este tempo?
- Conheça seus clientes e entenda o que importa para eles. Se você apoiar empresas contábeis, entenda as vulnerabilidades e a exposição aumentada em torno da temporada fiscal e mostre como você está focando os esforços de segurança em torno dos principais ativos e prioridades.
- Encontre maneiras de pressionar os clientes a adotar os principais serviços de segurança de alto impacto, como a autenticação multifatorial (MFA) e suprimir as mais recentes e maiores palavras de ordem de segurança cibernética.
- Invista tempo nas ferramentas que você já tem. Avaliar e implantar uma nova ferramenta requer muito tempo e esforço, o que muitas vezes vem com taxas de licença e dores de cabeça de gerenciamento de fornecedores. Existem toneladas de ferramentas na ponta dos dedos para ajudar a proteger seus clientes incorporados em suas ferramentas de gerenciamento remoto — ferramentas como inventário embutido, relatórios de auditoria ou até mesmo linhas de base de segurança do Windows.
- Conheça seu plano de resposta. Seja o seu cliente que sofre uma brecha ou mesmo a chance de que seu próprio negócio MSP seja direcionado, é importante ter um plano em vigor para reagir rapidamente. Designar pessoas que serão responsáveis por lidar com comunicações, designar a equipe técnica certa para lidar com a investigação de incidentes e reunir seu processo de triagem. Fazer isso antecipadamente poupará minutos preciosos caso ocorra um incidente.
Agora é a hora de você criar um novo plano avaliando o que você ganha, o que você vale e onde você quer crescer.Trazido a você por Leitura Negra
Acima de tudo, a comunicação constante, o monitoramento e a permanência no topo das últimas ameaças serão valiosos e estabelecerão novos protocolos a serem referenciados no futuro. Os 99% das pequenas empresas podem ter 99 problemas, mas espero que com as soluções certas e um nível básico de due diligence, seu MSP não será um.
FONTE: DARK READING